发布日期：2024-02-02
更新日期：2024-06-11

受影响系统：

National Keep CyberMath >= 1.4 < 1.5

描述：

---

CVE(CAN) ID: CVE-2023-6676

National Keep CyberMath是National Keep公司的一个适用于企业的网络安全风险分析工具。
National Keep CyberMath 1.4至1.5之前版本存在跨站请求伪造漏洞，攻击者可以诱骗用户在登录状态下进跨站请求伪造(CSRF)攻击。

<**>

建议：

---

厂商补丁：

National Keep
-------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.usom.gov.tr/bildirim/tr-24-0080

浏览次数：168
严重程度：0（网友投票）